Delen via


Rapid7-gegevensconnector

Voor het instellen van de Rapid7-integratie hebt u het eindpunt van uw Rapid7-platform-API nodig, zoals 'us.api.insight.rapid7.com'. De connector verifieert met API-sleutelverificatie met behulp van een eindpunt en API-sleutel.

Rapid7-configuratie

  1. Eindpunt : zoek uw Rapid7-eindpunt. Volg de instructies hier

  2. API-sleutel : voor deze integratie is een gebruikers-API-sleutel vereist voor een gebruiker die machtigingen heeft om assets op te halen. Zie deze koppeling voor meer informatie over het genereren van een API-sleutel.

    Opmerking:We hebben vastgesteld dat het maken van verbinding met een organisatiesleutel meer is geslaagd dan het maken van verbinding met een gebruikerssleutel. U wordt aangeraden een organisatiesleutel te gebruiken om de kans op een geslaagde verbinding te vergroten.

Rapid7-verbinding tot stand brengen in Exposure Management

Voer de volgende stappen uit om verbinding te maken met Rapid7 in Exposure Management:

  1. Open de gegevensconnectors in de navigatie van Exposure Management en selecteer Verbinding maken op de tegel Rapid7.
  2. Voer de gegevens van uw Rapid7-eindpunt en API-sleutel in en selecteer Verbinding maken.

Opgehaalde gegevens

Exposure Management haalt gegevens op op rekenapparaten van Rapid7, inclusief machines en virtuele machines. Het haalt ook beveiligingsproblemen op die apparaten op die apparaten die zijn gerapporteerd door Rapid7.

Alleen apparaten die de afgelopen 90 dagen actief zijn gescand, worden opgehaald op basis van het beoordelen van het veld 'last_scan_end' in de Rapid7-asset.

Categorie Eigenschappen
Assets/apparaten en gegevens per id - Rapid7-id
- Hostnaam
-IP-adres
- mac-adres
- Informatie over het besturingssysteem
- Rapid7 risicoscore
-Tags
- Rapid7-kritieke gegevens
- Cloudplatform
Bevindingen van beveiligingsproblemen Rapid7 haalt CVE-bevindingen op van de assets die worden opgenomen.

Problemen met de Rapid7-gegevensconnector oplossen

Hier volgen enkele veelvoorkomende problemen die kunnen optreden bij het configureren van de Rapid7-connector en suggesties voor het oplossen hiervan.

Fouttype Actie voor probleemoplossing
Foutbericht 'De naam van de externe server kan niet worden omgezet' Controleer het Rapid7-eindpunt. Meer informatie over het bepalen van uw Rapid7-API-eindpunt vindt u hier.
Foutcode 401: Autorisatiefout Een autorisatiefout geeft aan dat referenties mogelijk niet juist zijn of dat er onvoldoende machtigingen zijn voor toegang tot de Rapid7-gegevens. Controleer uw API-sleutel en controleer of deze geldig is en of het account niet is vergrendeld. In sommige gevallen is vastgesteld dat het gebruik van een organisatiesleutel beter werkt dan het genereren van een gebruikerssleutel.
Probeer de verbinding te testen met een organisatiesleutel. U kunt uw referenties testen door de volgende opdrachten uit te voeren:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Als deze mislukken en de fout beschrijven, raadpleegt u de Rapid7-documentatie om het probleem te verhelpen.
Foutcode 403: Fout toegang verboden Deze fout geeft aan dat de opgegeven referenties niet over de benodigde machtigingen beschikken om de aangevraagde API's uit te voeren. Zorg ervoor dat uw API-sleutel wordt gegenereerd met een gebruiker die over voldoende machtigingen beschikt om toegang te krijgen tot de Rapid7-gegevens.
Foutcode 404: Fout niet gevonden Deze fout geeft aan dat het aangevraagde eindpunt niet bereikbaar is. Controleer of uw Rapid7-eindpunt juist is. Meer informatie over het bepalen van uw Rapid7-API-eindpunt vindt u hier.
Foutbericht 'Tijdelijke verbindingsproblemen' Controleer de configuratiedetails (eindpunt-URL en API-sleutel) en controleer of deze geldig zijn. Raadpleeg de sectie Rapid7 de configuratie voor meer informatie.
Mijn assets of de beveiligingsproblemen die door Rapid7 zijn gerapporteerd, worden niet weergegeven in de opgenomen gegevens Zie Opgehaalde gegevens voor een beschrijving van de verwachte gegevens die moeten worden opgehaald door de Rapid7-connector. Als er nog steeds gegevens ontbreken, neemt u contact op met ondersteuning.
Toegestane IP-adressen van Rapid7 moeten worden geconfigureerd om Exposure Management-connectors toegang te geven tot Rapid7 Lees hier hoe u de set IP-adressen toevoegt aan uw acceptatielijst: IP-adressen op de acceptatielijst.

Volgende stappen

Waarde ophalen uit uw gegevensconnectors.